سلام
من یک سایتی نوشتم امنیتش برام مهم هست و صفحات رو با ID نشون میدم مثلا
news.php?newsid=10
حالا برای جلوگیری از SQL INJECT چه راهی رو پیشنهاد میدید.
تشکر
امن کردن sql
سلام
من یک سایتی نوشتم امنیتش برام مهم هست و صفحات رو با ID نشون میدم مثلا
news.php?newsid=10
حالا برای جلوگیری از SQL INJECT چه راهی رو پیشنهاد میدید.
تشکر
پاسخ : امن کردن sql
امیر جان توی یاهو ام بهت گفتم
وقتی از get آی دی رو می گیری یه if ساده بذار که مثلا جز int اگر هر چیزی بود یه کار مشخص کنه و اصلا به query نره
یه روز دنیا رو کولِـمون حـالا فصل رُکـودمون ...
پاسخ : امن کردن sql
سلام
این کار رو انجام دادم دیروز من از تابع addslashes هم استفاده کردم ولی نیمدونم چرا تابع mysql_real_escape_string کار نمیکنه !!!
پاسخ : امن کردن sql
rewrite rule بنویس
فروش سرور مجازی
http://www.maroonhost.net/vps-hosting.html
مارون هاست
برای خرید سرور تماس بگیرید 09123773197
پاسخ : امن کردن sql
میشه کمی بیشتر توضیح بدید ؟نوشته اصلی توسط Woshka
پاسخ : امن کردن sql
با .htaccess
ریرایت رول بنویس و لینک هارو sef کن
فروش سرور مجازی
http://www.maroonhost.net/vps-hosting.html
مارون هاست
برای خرید سرور تماس بگیرید 09123773197
پاسخ : امن کردن sql
منظورتون اینطوری هست ؟کد PHP:[LEFT] #Block mySQL injects
RewriteCond %{QUERY_STRING} (;|<|>|’|”|\)|%0A|%0D|%22|%27|%3C|%3E|%00).*(/\*|union|select|insert|cast|set|declare|drop|update|md5|benchmark) [NC,OR]
RewriteCond %{QUERY_STRING} \.\./\.\. [OR]
RewriteCond %{QUERY_STRING} (localhost|loopback|127\.0\.0\.1) [NC,OR]
RewriteCond %{QUERY_STRING} \.[a-z0-9] [NC,OR]
RewriteCond %{QUERY_STRING} (<|>|’|%0A|%0D|%27|%3C|%3E|%00) [NC]
# Note: The final RewriteCond must NOT use the [OR] flag.[/LEFT]
در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)
مجوز های ارسال و ویرایش
پاسخ با نقل قول